Keona Clipper
Keona Clipper یک تهدید بدافزار تخصصی است که به طور خاص برای جایگزینی داده هایی که قربانیان آن در کلیپ بورد سیستم خود ذخیره می کنند طراحی شده است. کلیپ بورد یک فضای بافر در سیستم عامل است که ذخیره سازی کوتاه مدت مناسبی را برای داده های ساده در اختیار کاربران قرار می دهد که سپس می توانند بین برنامه های مختلف منتقل شوند. کلیپرهایی مانند Keona به طور گسترده در حملاتی که علاقه مندان به کریپتو را هدف قرار می دهند با هدف مجرمان سایبری هدایت وجوه قربانی به سمت کیف پول های رمزنگاری شده خودشان استفاده می شود.
تراکنشهای بین کیف پولهای رمزنگاری اغلب شامل رشتههای کاراکتر طولانی است که به عنوان شناسه گیرنده مورد نظر عمل میکند. تعداد کمی از کاربران حاضر به تایپ آن رشته ها به صورت دستی، یک کاراکتر در یک زمان هستند. در عوض، اکثریت قریب به اتفاق کاربران احتمالاً به سادگی کل رشته را در کلیپ بورد کپی کرده و سپس آن را در فیلد مورد نیاز قرار می دهند. Keona Clipper می تواند تشخیص دهد که چنین آدرس کیف پول رمزنگاری در کلیپ بورد ذخیره شده است و سپس آن را با آدرس دیگری جایگزین می کند، آدرسی که توسط اپراتورهای آن کنترل می شود. قربانیان حتی ممکن است متوجه تفاوت رشته های چسبانده نشوند و پول آنها به طور ناخواسته به گیرنده اشتباه منتقل شود.
چیزی که Keona Clipper را در کار تهدیدآمیز خود کارآمد می کند، اندازه فوق العاده کوچک آن تنها 20 کیلوبایت است. این عامل توزیع تهدید را بسیار آسان تر می کند، در حالی که تشخیص از راه حل های ضد بدافزار را نیز با مشکل مواجه می کند. با توجه به ردپای فوقالعاده کوچکی که روی سیستم دارد، Keona Clipper میتواند برای مدت طولانی در آنجا باقی بماند.
